TECHNOLOGIES

Le développeur VeraCrypt alerte : Windows menacé de pannes au démarrage

By: B. Nacer

Date:

Le blocage expliqué — ce qui s’est passé

Le développeur de VeraCrypt, Mounir Idrassi, annonce que Microsoft a fermé le compte qu’il utilisait depuis des années pour signer les pilotes Windows et le chargeur de démarrage ; il dit n’avoir reçu aucune explication ni possibilité d’appel. Exemples concrets : il peut distribuer des mises à jour pour Linux et macOS, mais plus pour Windows, et ses tentatives de joindre un interlocuteur humain chez Microsoft sont restées vaines. Points clés :

  • Compte développeur suspendu sans recours apparent
  • Signature des pilotes et du bootloader bloquée
  • Communication limitée de la part de Microsoft

Pourquoi cela menace le démarrage des PC

La signature numérique et l’autorité de certification sont au cœur du processus de démarrage sécurisé : si Microsoft révoque le certificat utilisé pour signer VeraCrypt, les machines chiffrées au niveau système risquent de ne plus pouvoir démarrer correctement. Exemple précis : un PC dont le disque système est chiffré par VeraCrypt peut rester bloqué au pré‑boot si le nouvel exécutable n’est pas signé selon les règles de Microsoft. Conséquences concrètes :

  • Impossibilité de démarrer pour les systèmes chiffrés
  • Perte d’accès aux données sans sauvegarde
  • Échéance évoquée : risque notable vers fin juin

Qui est VeraCrypt et quel est son rôle

VeraCrypt est un logiciel open‑source de chiffrement très utilisé, capable de chiffrer des fichiers et l’ensemble du système d’exploitation pour se protéger des attaques avant démarrage. Exemple chiffré : un utilisateur peut créer un conteneur chiffré pour ses documents ou chiffrer tout le disque pour protéger le système et les données. Caractéristiques essentielles :

  • Chiffrement des fichiers et du disque système
  • Protection contre les attaques pre‑boot
  • Installeur Windows publié en mai 2025 avec près d’un million de téléchargements (selon les chiffres fournis)

Impact sur les utilisateurs : Windows vs macOS/Linux

La situation illustre une différence nette : les utilisateurs Windows sont principalement affectés car les mises à jour signées via le compte Microsoft sont bloquées, tandis que les versions pour Linux et macOS restent distribuables. Exemple d’usage : un utilisateur macOS peut recevoir une mise à jour sans contrainte, alors qu’un utilisateur Windows chiffrant son système pourrait voir son futur démarrage compromis si la signature n’est pas renouvelée. Points pratiques :

  • Windows : mises à jour retardées, risque de non‑démarrage pour les systèmes chiffrés
  • Linux/macOS : distribution et mises à jour non impactées
  • Pour l’instant, VeraCrypt continue de fonctionner; le problème concerne surtout les mises à jour et la signature

Le pouvoir des plateformes et précédents

Cet épisode montre combien les plateformes détiennent un pouvoir technique et administratif sur les logiciels distribués via leurs services : la révocation d’un compte développeur peut rendre une application difficilement maintenable. Exemple de précédent : un autre développeur, Paris Buttfield‑Addison, s’est retrouvé bloqué sur un compte Apple plus tôt dans l’année et n’a été rétabli qu’après une médiatisation importante. Risques systématiques :

  • Dépendance à une autorité centrale pour la distribution
  • Possibilité de révocation sans explication publique
  • Conséquences sévères pour les projets open‑source et leurs utilisateurs

Que peuvent faire les utilisateurs et le développeur ?

Face à ce type de risque, plusieurs mesures concrètes permettent d’atténuer le danger : effectuer des sauvegardes externes régulières, créer un disque de secours non chiffré, et exporter les volumes VeraCrypt vers un emplacement sûr. Exemples d’actions immédiates pour les utilisateurs :

  • Sauvegarder les données importantes sur un disque externe ou dans un cloud chiffré
  • Créer un support de récupération (clé USB, image système) non dépendant des mises à jour signées
  • Éviter, si possible, d’activer un chiffrement système complet avant d’avoir une solution de rechange
  • Suivre les canaux officiels de VeraCrypt pour toute annonce, et envisager des forks ou versions signées par des tiers de confiance si disponibles
  • Pour le développeur : multiplier les voies de contact, documenter publiquement la situation et solliciter la communauté pour des signatures alternatives ou des builds vérifiables

Ces étapes pratiques réduisent le risque d’être rendu inopérant par une suspension de compte et donnent du temps pour que le problème soit résolu.

En savoir plus sur L'ABESTIT

Subscribe to get the latest posts sent to your email.

Article précédent
Daily Cartoon : l’illustration immanquable de ce mercredi 8 avril
Article suivant
OpenAI publie un plan de sécurité contre l’essor de l’exploitation sexuelle des enfants
B. Nacer
B. Nacerhttps://abestit.fr

Share post:

Popular

More like this
Related

Canicule : 54 départements en vigilance rouge dès mardi midi

B. Nacer B. Nacer -
Alors que l’épisode caniculaire se poursuit, la vigilance rouge est étendue par Météo-France aux départements du Calvados, de l’Eure, de la Manche, de la Seine-Maritime et de l’Oise, à compter de mardi, à midi....

Guerre au Moyen-Orient : l’Iran veut administrer le détroit d’Ormuz

B. Nacer B. Nacer -
« Tout le monde doit savoir que l’administration du détroit d’Ormuz ne redeviendra jamais ce qu’elle était avant la guerre », a affirmé Mohammad Bagher Ghalibaf lundi....

Roumanie : Adrian Vestea recalé, l’AUR réclame des élections anticipées

B. Nacer B. Nacer -
Alors que la crise politique se poursuit, le parti d’extrême droite AUR, qui progresse dans les sondages, plaide pour des élections anticipées....

Double accident sur l’A9 à Fabrègues : sept blessés, trafic coupé

B. Nacer B. Nacer -
Un double accident sur l'autoroute A9 a perturbé la circulation toute la matinée, ce lundi, sur la commune de Fabrègues, en direction de Béziers. Le bilan total s'élève à sept blessés....